Cygwin sshd 和 LDAP 身份验证

Question

Jos

Asked: 2021-02-17 15:40:02 +0800 CST2021-02-17 15:40:02 +0800 CST 2021-02-17 15:40:02 +0800 CST

ldapsearch 因 TLS 失败：主机名与对等证书中的 CN 不匹配

772

我正在尝试使用证书（RootCA、IntermediateCA、IssuingCA 和服务器证书）配置安全 LDAP 客户端并创建了信任库。 openssl s_client工作成功，但是当我运行时ldapsearch出现以下错误：

ldap_sasl_interactive_bind_s: Can't contact LDAP server (-1)
additional info: TLS: hostname does not match CN in peer certificate

ldap.conf：

SASL_NOCANON    on
#Configration for LDAP
URI ldaps://ldapserver.abc.example.com/
BASE dc=ldapserver,dc=abc,dc=example,dc=com
TLS_CACERTDIR /etc/openldap/cacerts
TLS_CACERT /etc/pki/tls/certs/ca-bundle.crt

LDAP 服务器 FQDN：ldapserver.abc.example.com
客户端 FQDN：centos7.xyz.example.com

我是否需要使用提供的证书为客户端创建一个新证书，如果是，如何？

1 个回答

Voted

Jos · Answer 1 · 2021-04-01T13:08:48+08:00

Best Answer

Jos

2021-04-01T13:08:48+08:002021-04-01T13:08:48+08:00

添加以下属性ldap.conf解决了此错误：

TLS_REQSAN allow

0

ldapsearch 因 TLS 失败：主机名与对等证书中的 CN 不匹配

新安装后 postgres 的默认超级用户用户名/密码是什么？

SFTP 使用什么端口？

命令行列出 Windows Active Directory 组中的用户？

什么是 Pem 文件，它与其他 OpenSSL 生成的密钥文件格式有何不同？

如何确定bash变量是否为空？

ldapsearch 因 TLS 失败：主机名与对等证书中的 CN 不匹配

1 个回答

相关问题